Implantando NetBox e NetBox-Scanner

Impressão amigável, PDF & Email

Suponho que muitos de vós documentaram hoje as vossas infraestruturas de uma forma correta e ordenada, bem, para o resto, é este post. Onde veremos NetBox, que para quem não conhece é uma solução open source utilizada para a gestão de infraestruturas de rede e data centers. Além de automatizar a parte do IPAM com o NetBox Scanner.

O que eu disse, Neste post vamos ver como implantar de forma rápida, No local ou auto-hospedado, como você gosta de dizer, 😉 a solução da NetBox. Uma solução MUITO completa que lhe permitirá documentar a partir de um cabo, Para que serve, Para onde vai… às funções que as suas máquinas possam ter; Um inventário completo da parte física da sua infraestrutura…

Implantando o NetBox

Começamos e depois entramos um pouco na lama, para uma implantação rápida, como de costume, dependeremos de contêineres do Docker que implantaremos em um instante, portanto, precisaremos ter o Docker e o Docker Compose instalados anteriormente. Fazemos o download a partir do repositório da Comunidade NetBox:

Git Clone -B Lançamento https://github.com/netbox-community/netbox-docker.git cd netbox-docker

Criamos o ficheiro 'docker-compose.override.yml’

Serviços:
  Caixa de rede:
    Portas:
      - 8080:8080
    container_name: Reiniciar Netbox: a menos que redes paradas:
      netbox_default:
  netbox-trabalhador:
    container_name: reinicialização do netbox-worker: a menos que redes paradas:
      netbox_default:
  netbox-serviço de limpeza:
    container_name: netbox-housekeeping reiniciar: a menos que redes paradas:
      netbox_default:
  Postgres:
    container_name: netbox-postgres reiniciar: a menos que redes paradas:
      netbox_default:
  Redis:
    container_name: netbox-redis reiniciar: a menos que redes paradas:
      netbox_default:
  redis-cache:
    container_name: reinicialização do netbox-redis-cache: a menos que redes paradas:
      netbox_default:
Redes:
  netbox_default:
    motorista: Ponte

E implantamos os contêineres, fará o download e iniciará automaticamente, Executamos então:

sudo docker compor -d

Vamos criar um novo usuário para gerenciar NetBox, Irá pedir-nos para registar um nome de utilizador e palavra-passe, bem como o seu endereço de e-mail, Correr:

Sudo Docker Compose Exec Netbox /opt/netbox/netbox/manage.py createsuperuser

Acedemos com um browser, via HTTP e para a porta que indicamos, que por padrão é 8080tcp. Iniciamos sessão com o utilizador recém-criado.

E aqui temos o monstro NetBox, , você vê que é MUITO COMPLETO, você será capaz de alimentá-lo com base em suas necessidades, Você não precisa definir tudo, mas dá-lhe a possibilidade de definir os seus racks ou bastidores, Dispositivos (Servidores, Comutadores, Roteadores, modelos, Fabricantes…), Gestão de cabos, Conexões… Documentação de rede, VLAN, VRF, Gestão de endereços IP com o seu IPAM, VPNs, Circuitos.. E muitas outras coisas!

Uma coisa eu recomendo, é dar uma olhada em este vídeo de Eduardo Taboada e Eduardo Collado, São rachaduras (e muito bom) em Tecnocrático, Trata-se de um vídeo onde analisam a ferramenta em grande detalhe, explicando as suas funcionalidades. Uma vez que será necessário configurá-lo minimamente, como ter uma organização e, para que possa começar a trabalhar com a parte que mais lhe interessa.

Implantando o NetBox-Scanner

Se quisermos automatizar a parte do IPAM, ou seja, que o inventário dos nossos endereços IP possa ser atualizado automaticamente, novos IPs descobertos são registrados… e, portanto, evitando ter que registrar manualmente cada endereço IP da nossa organização… Bem, para isso podemos usar NetBox-Scanner!

Primeiras coisas, em NetBox temos que criar uma tag (o Rótulo) Chamado 'NMAP', por isso, Nós vamos “Personalização” > “Etiquetas” e criar um novo.

O segundo, precisamos criar um token de API para permitir o acesso NetBox-Scanner ao NetBox, para isso, Nós vamos “Admin” > “Tokens de API” e clique para criar um novo token de API, Selecionamos o utilizador, copie o Token e podemos indicar na descrição que é o token de acesso para o NetBox Scanner.

Nada mau, agora é hora de implantar o NetBox-Scanner, Com outro contêiner do Docker!

clone do git https://github.com/casperklein/docker-netbox-scanner.git cd docker-netbox-scanner/

Editamos o ficheiro 'netbox-scanner.conf' indicando o endereço NetBox e o token:

[Caixa de Redes]
endereço = http://DIRECCION_IP_NETBOX:8080
token = xxxxxxxxxxxxxxxx

Criamos o ficheiro 'networks.txt’ com o conteúdo dos intervalos de endereços IP a serem verificados, Queremos que ele faça ping:

192.168.1.0/24
192.168.2.0/24
...

E poderemos iniciar o contentor como habitualmente, com:

sudo docker compor -d

Uma vez que o contêiner inicializa, se quisermos, Seremos capazes de digitalizar imediatamente, por isso, só teremos que executar um script que traga, indicando como argumento o servidor DNS contra o qual queremos resolver os endereços IP, Exemplo:

sudo ./scan.sh --DNS 192.168.5.100
  Iniciando o Netbox-Scanner..
Unable to find image 'casperklein/netbox-scanner:latest' locally
latest: Puxando de casperklein/netbox-scanner 1aca2419c7eb: Puxe completo 4f4fb700ef54: Puxe o resumo completo: SHA256:8b4cbd577af9d96b7cd5057d871000e1619b8cc51058e2ea7e42a991292856fc Status: Imagem mais recente baixada para casperklein/netbox-scanner:mais recente rede de varredura 192.168.5.0/24
Iniciando o Nmap 7.93 ( https (em inglês)://nmap.org ) Em 2024-11-25 22:59 Relatório de verificação UTC Nmap para FORTIGATE.lab.local (192.168.5.1)
O anfitrião está em alta (0.00034latência s).
Relatório de varredura Nmap para 192.168.5.6
O anfitrião está em alta (0.00054latência s).
Relatório de verificação Nmap para OS-LAB-01.laboratório.local (192.168.5.41)
O anfitrião está em alta (0.00036latência s).
Relatório de verificação Nmap para remarkable2.lab.local (192.168.5.47)
O anfitrião está em alta (0.15latência s).
Relatório de varredura Nmap para sonoff04.lab.local (192.168.5.74)
O anfitrião está em alta (0.17latência s).
Relatório de varredura Nmap para telefono-rojo.lab.local (192.168.5.91)
O anfitrião está em alta (0.00079latência s).
Relatório de varredura Nmap para OS-ESXi-002.laboratório.local (192.168.5.92)
O anfitrião está em alta (0.0075latência s).
Relatório de varredura Nmap para OS-ESXi-004.laboratório.local (192.168.5.94)
O anfitrião está em alta (0.00018latência s).
...

Y si vamos a NetBox a la zona de IPAM > “Endereços IP” ya veremos que tenemos añadidas las direciones IP de los rangos recién escaneados, así como con su resolución DNS correta.

Para agendar atualizações de endereço no IPAM, Podemos agendar em cron para executar automaticamente o script a cada meia hora, 1 hora, 1 Hora do dia…

# Comando M H Dom Mon Dow
0 * * * * /Home/Lab/Docker-Netbox-Scanner/scan.sh --DNS 192.168.5.100

Então…. Pim Pam leva laccasitos! Bem, é isso por hoje, É isso 🥸, Espero que tenha achado interessante e que possa aplicá-lo nas suas organizações para melhorar a gestão diária, especialmente com estas questões, Tenha esses processos minimamente documentados e automatizados. Continuaremos com mais algumas coisas interessantes em outros posts desta magnífica solução. Como de costume, vocês se cuidam e se comportam bem, descanso, Que seja o destino, Estou te mandando um abraço!

Postagens recomendadas

Nagios - Monitorando nosso serviço comercial (3/3)
Ler
Montagem do BookStack, o melhor Wiki do mundo
Ler
Nagios - Monitorando nosso serviço comercial (2/3)
Ler
Veeam Backup 9.5 - Adicionando servidores de infraestrutura
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Métricas FortiGate com Prometheus e Grafana

13 de março de 2025

Regras e alertas com ElastAlert 2

25 de março de 2025